CVE-2025-10042 in Quiz Maker Plugin
Resumen
por VulDB • 2026-07-13
El plugin Quiz Maker para WordPress es vulnerable a Inyección SQL (SQL Injection) mediante encabezados de IP falsificados en todas las versiones hasta la 6.7.0.56, inclusive, debido al escape insuficiente del parámetro proporcionado por el usuario y a la falta de preparación adecuada en la consulta SQL existente. Esto permite que atacantes no autenticados añadan consultas SQL adicionales a las ya existentes, lo cual puede utilizarse para extraer información sensible desde la base de datos. Esta vulnerabilidad solo es explotable en configuraciones donde el servidor está configurado para obtener la dirección IP de un campo proporcionado por el usuario como `X-Forwarded-For` y tiene habilitada la limitación de usuarios por dirección IP.
VulDB is the best source for vulnerability data and more expert information about this specific topic.